El Secretario General de la Administración de Justicia ha emitido una Circular interna para calificar de indebidas todas las consultas que, sin estar autorizadas por resolución judicial, se realicen a través de las aplicaciones disponibles en el llamado Punto Neutro Judicial, una web de acceso restringido donde se puede consultar, por parte de los funcionarios, varios datos personales confidenciales de cualquier ciudadano.
Me estoy refiriendo a la Circular 6/2009 de la SecretarÃa General de la Administración de Justicia, sobre acuerdos adoptados en relación con las consultas realizadas a través del Punto Neutro Judicial (PNJ) . El PNJ es una red privada de comunicaciones, desarrollada por el Consejo General del Poder Judicial (CGPJ) a través de la Comisión de Informática Judicial, que permite el acceso de los órganos judiciales a las bases de datos de las diferentes Administraciones Públicas y Organismos cooperadores con la Administración de Justicia; asÃ, conociendo por ejemplo únicamente el DNI de una persona, un funcionario de justicia de cualquier población, podrÃa acceder a información muy personal y privada de cualquier ciudadano.
Esta Circular de tan sólo 4 párrafos viene a establecer una importante limitación a su utilización; puede parecer irrelevante, pero hagamos un pequeño esfuerzo y vamos a leer entre lÃneas…
El punto 2 de la circular indica:
“Poner en conocimiento de los Secretarios Judiciales la realización de cualquier consulta indebida realizada por los funcionarios, por si considerasen conveniente proceder a su baja como usuarios de la aplicación de consulta. Si las consultas indebidas fueron realizadas por los Secretarios Judiciales, se pondrá en conocimiento de los Secretarios de Gobierno a los efectos oportunos.”
Este punto nos muestra, implÃcitamente, que se realizarán auditorÃas periódicas con el fin de poder detectar consultas indebidas realizadas en el PNJ por los funcionarios; en el supuesto de detectarse se pondrán en conocimiento del Secretario Judicial correspondiente.
Pero sin embargo, es el tercero el punto caliente, donde se plasma perfectamente la naturaleza ibérica de nuestra España, esa España del marujeo y de “Radio Patio”, dice:
“Establecer que, respecto de las consultas no autorizadas por resolución judicial de las que pudiera derivarse la comisión de una falta grave o muy grave por perseguir la obtención de cualquier tipo de información relativa a ex cónyuges, familiares o terceras personas, fÃsicas o jurÃdicas, que guarden cualquier relación con cónyuges o familiares de los usuarios, se remitirá copia a las Administraciones disciplinariamente competentes para que, en su caso, se instruyan los correspondientes expedientes, remitiéndose testimonio al Juzgado de Instrucción en funciones de Guardia territorial mente competente, cuando los hechos pudieran ser constitutivos de delito.”
El simple hecho de que en una Circular de 4 párrafos, en el tercero se especifique con tanta precisión a esos sujetos -vÃctimas-, nos tiene que llevar a concluir que hasta la fecha es algo habitual que los funcionarios curioseen, sin legitimación jurÃdica, los datos personales y confidenciales de sus ex cónyuges, o investiguen por ejemplo, antecedentes de familiares o amigos.
Lo cierto es que en lo referente a la calificación de indebidas de esas consultas no autorizadas por resolución judicial, no era necesaria esta Circular, para eso tenemos la propia Ley Orgánica de Protección de Datos entre otras Leyes, e incluso el propio Código Penal.
Lo alarmante para estos funcionarios curiosetes, es que ahora se enviará una copia de esos accesos indebidos a la Administración disciplinar competente para que actúe en consecuencia.
Estas son circunstancias que deberÃan suscitarnos dudas respecto a si queremos seguir navegando hacia una administración electrónica donde cada vez más se centralicen todos nuestros datos en un único punto, siendo conscientes de que la parte más vulnerable de estos sistemas se encuentran en el PEBKAC, y serÃa por tanto recomendable exigir esfuerzos para intentar solventar estas debilidades antes de seguir avanzando en la tecnoloyÃa punta.
lo peor de esto es que se tiene que enviar una circular cuando la propia normativa en materia disciplinaria ya está regulando todo esto. Pero al personal al servicio de la Administración Pública hay que tratarle como a niños pequeños y amenazarles con un castigo porque si no, Papá Noel no les dejará regalitos en Navidad. ¿Alguien ha pensado que si tienen un amiguito que sea el que realice la revisión de los accesos a determinados datos podrá seguir haciéndolo? yo trabajo en la Administración Pública y he solicitado formalmente el uso de determinados dispositivos para mi equipo informático y me los han denegado, pero los compis que se llevan “chupi guay” divinos de la muerte” con los encargados de las autorizaciones tienen de todo de forma irregular y lo usan sin problema. EN ESPAÑA SOMOS ASÃ? DE LISTOS, MENOS LOS QUE SOMOS TONTOS Y TODAVÃ?A TENEMOS ALGUNA PEQUEÑA NOCIÓN DE LO QUE ES LA ÉTICA
Escrito por pili | Viernes, 8 mayo 2009, 19:41http://www.laregion.es/noticia/52435/internet./
Escrito por deincognito | Martes, 5 mayo 2009, 10:36Yo también me percaté de eso Cotton, asà que me imagino que deben dedicar algo de tiempo a rastrear emule y similares…
Escrito por Samuel Parra | Miércoles, 29 abril 2009, 21:43No tiene que ver con el tema del funcionariado, pero sà con las resoluciones de la AEPD. Alguien me puede explicar por qué todas las resoluciones relativas a bases de datos encontradas en el Emule han sido iniciadas por la Policia Local del Concello de Ourense??
Están todo el dÃa rastreando Internet? Son el único cuerpo competente en la materia en España? Qué hace el resto?
Es bastante divertido porque se han convertido en el azote de los usuarios torpes que dejan sus .mdb’s colgadas en el Emule.
Saludos,
Escrito por Cotton | Miércoles, 29 abril 2009, 10:56Sorprende ver cómo las Administraciones Públicas que más tienen que custodiar no son las más peocupadas por el tema. La AEAT tiene diferentes niveles de alarma por “consultas excesivas”. Si un funcionario realiza peticiones de información sobre familiares, altos cargos, la Familia Real, etc. saltan alarmas que notifican al responsable del funcionario sobre las irregularidades y le notica el régimen sancionador si la conducta se repite. Es un mecanismo eficaz de autoregulación, dado que la impunidad siempre es caldo de cultivo de los incidentes de seguridad.
Escrito por Javier Cao Avellaneda | Martes, 28 abril 2009, 12:35Bueno,
Esto ha sido siempre asà y lo seguirá siendo, me temo.
Por mucho que se establezca un sistema de monitorización de accesos, seguro que nadie lo va a gestionar adecuadamente ni va a revisar la cantidad ingente de evidencias que genere. Aunque es buena iniciativa, me temo que nunca será real.
Para solucionar esto podrÃa ser mejor que al definir las funciones y responsabilidades de los usuarios del sistema (RLOPD), se aplicarán en paralelo “recusaciones” de cada funcionario a esas personas, impidiendo todo acceso.
Mientras a las personas se les dé acceso a los datos, se entenderá tienen autorización de acceso, y comprobar como proponéis cuándo se han rebasado los lÃmites de la autorización serÃa bien complejo.
Además, existiendo autorización, cotillear no es sancionable o asà lo determinó la AVPD en el caso de la Hacienda Foral de Vizcaya. Yo no estoy de acuerdo, se estarÃa infringiendo el artÃculo 91.1 RLOPD (necesidad de uso).
Salu2
Escrito por deincognito | Viernes, 24 abril 2009, 21:16La aplicación deberÃa tener un segundo campo para incluir la referencia a la resolución judicial en el curso de la cual se realiza la consulta, a incluir en el registro de acceso.
Si el funcionario se pasa el dÃa haciendo consultas, curiosear sobre es una tentación. Si tiene que inventarse una relación con un sumario, queda mucho más explÃcito que sólo puede hacerse con resolución judicial, más obvio en las auditorÃas de cara a encontrar que dicha persona no aparece en la resolución, y al descubrirlo supongo que la falta serÃa también más grave al haber introducido datos falsos.
Escrito por Campo para la resolución | Viernes, 24 abril 2009, 11:45